1. Preambulum, az adatkezelés jogalapja
A Dr. Bolla Szabolcs Ügyvédi Iroda (a továbbiakban: „Adatkezelő”) a székhelyén elektronikus megfigyelőrendszert üzemeltet, mely kialakításánál és működtetésénél figyelembe vette az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (a továbbiakban: „Infotv.”), a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényt (a továbbiakban „Szvtv.” ), az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”) rendelkezéseit.
Az Adatkezelő főbb adatai:
elnevezése: Dr. Bolla Szabolcs Ügyvédi Iroda
székhelye: 1067 Budapest, Szondi utca 23.
e-mail cím: drbollasz@gmail.com
telefonszám: +36 1 7066081
képviseli: Dr. Bolla Szabolcs
A személyes adatok kezelése kizárólag akkor jogszerű, amennyiben legalább az alábbi feltételek egyike teljesül:
– az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
– az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
– az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
– az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
– az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
– az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
2. Fogalom meghatározások
adatbiztonság: Az adatok biztonsági kritériumainak (mint bizalmasság, sértetlenség és rendelkezésre állás) védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere.
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális;
bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik;
biztonsági esemény: Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására;
GDPR: az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete;
harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Info tv.: az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.;
magánterület közönség számára nyilvános része: olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személy- és vagyonvédelmi tevékenység folytatására megbízó valamely polgárijogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut, feltéve, ha: a) a területrész igénybevétele, használata a személy- és vagyonvédelmi tevékenységet folytató által őrzött magánterület nyilvános részén folyó tevékenységhez szervesen kapcsolódik, annak folyamatosságát, segítését szolgálja, vagy; b) az adatkezelő, avagy a magánterület nyilvános részét igénybe vevő közönség ingóságainak elhelyezésére szolgál;
nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.
Szabályzat: az Adatkezelő jelen adatkezelési szabályzata;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Társaság: az Adatkezelő, kivéve, ha a körülményekből fakadóan a Társaság csak adatfeldolgozó, vagy adatkezelést nem végez.
vagyonvédelmi biztonságtechnikai rendszer: vagyonvédelmi célból, a Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást;
vendég: a Szabályzat területi hatálya alá tartozó ingatlanon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával.
3. Az adatkezelés elvei és módja
A személyes adatok kezelését az alábbi alapelvek figyelembevételével kezeli az Adatkezelő:
Az adatkezelést jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
Az adatkezelés során érvényesül az adattakarékosság elve, mely alapján az adatkezelés célja szempontjából megfelelő és releváns kell, hogy legyen, és a szükségességre kell, hogy korlátozódjon.
Az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie. E körben az Adatkezelő és az Adatfeldolgozók minden ésszerű intézkedést megtesznek annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön.
A személyes adatok korlátozott, a céljának eléréséhez szükséges ideig kerülnek tárolásra.
A személyes adatok kezelése során az Adatkezelő biztosítja az adatok jogosultatlan vagy jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.
Személyes adatot az Adatkezelő csak a jelen Szabályzatban meghatározott célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adatot kezel az Adatkezelő, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, továbbá csak a cél megvalósulásához szükséges mértékben és ideig.
Személyes adatot az Adatkezelő különösen akkor kezel, ha ez az érintett létfontosságú érdekeinek védelméhez, az érintett és az Adatkezelő között létrejött szerződés teljesítéséhez, az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges.
4. A kamerarendszer működtetésével kezelt adatok
Adatkezelő kezeli mindazok arcképmására vonatkozó személyes adatát, akik az Adatkezelő székhelyén megjelennek.
5. Az adatkezelés célja a kamerarendszer működtetésével kezelt adat vonatkozásában
A kamerarendszer működtetésével történő adatkezelés jogszerűségét az Adatkezelőre vonatkozó jogi érdek képezi. Ezen adatkezelés jogszerűségéhez nem szükséges az érintett hozzájárulása, ugyanakkor a kamerás megfigyelésről megfelelő tájékoztatás szükséges.
Az Adatkezelő elektronikus megfigyelő rendszert kizárólag magánterületen, illetve a magánterületnek a közönség számára nyilvános részén alkalmaz. Az adatkezelés jogalapja az Adatkezelőnek a tevékenységi helyét érintő jogsértő cselekmények megelőzéséhez, elhárításához, üzleti titkainak megőrzéséhez valamint személy- és vagyonvédelmének megfelelő biztosításához fűződő jogos érdekének érvényesítése, amely megfelelő adatkezelési jogalapnak minősül, az érintettek külön hozzájárulása nélkül is. A fenti célokon kívüli egyéb célokból történő adatkezelés csak az érintett hozzájárulása alapján lehetséges.
Nem alkalmaz az Adatkezelő elektronikus megfigyelőrendszert olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti, így különösen öltözőben, mosdóban és illemhelyen. A Szabályzat kizárja az intim helyzetben való megfigyelést.
6. A kamerarendszer működtetésével kapcsolatos különös szabályok
Az Adatkezelő igazolni tudja, hogy az általa alkalmazott elektronikus megfigyelőrendszer összeegyeztethető a célhoz kötöttség elvével. Ezek szerint a személyes adatok kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. A Adatkezelő elsősorban emberi élet, testi épség, vagyonvédelem céljából alkalmazza a megfigyelő rendszert.
A kamerák látószöge csak a célterületre irányulhat, így a kamera kizárólag saját tulajdont vagy használatban lévő területet figyelhet meg.
Kihelyezett kamerák helye | Megfigyelt terület |
Székhely bejárata | Székhely udvara |
A rögzített felvételeket főszabályként 3 munkanapig tárolja Adatkezelő, kivéve jogszabályban előírt kötelezettség teljesítése érdekében. A rögzített felvételeket Adatkezelő harmadik fél részére csak törvényben meghatározott esetben (pl. rendőrség, bíróság) adja át. A rögzített anyagokat kizárólag szabálysértés vagy bűncselekmény gyanúja esetében lehet visszanézni.
Az adatvédelmi jogszabályok alapelveit kell alkalmazni a felvételek visszanézésekor is. Csak szűk személyi csoport rendelkezik jogosultsággal, akik döntéshozatali jogkörrel rendelkeznek. Jelen Szabályzatban rögzítésre kerül, hogy pontosak ki/kik, milyen célból és milyen időközönként nézheti/nézhetik vissza a felvételeket:
A megtekintésre jogosult személyek adatai:
Név: | Beosztás: | Megtekintés célja: | Felvételek visszanézésének időbeli korlátja: |
Dr. Bolla Szabolcs | irodavezető ügyvéd | Szabályzat 5-6. pont | Szabályzat 6. pont |
Az ügyfelek, vendégek Adatkezelő területére való belépéssel elismerik és tudomásul veszik a kamerás megfigyelés tényét és egyben hozzájárulnak ahhoz, hogy róluk felvétel készüljön. A megfigyelő rendszer létéről és működéséről Adatkezelő kötelezettségének megfelelve
figyelemfelhívó jelzést helyezett el arról, hogy az adott területen elektronikus megfigyelőrendszert alkalmaznak. A kamerával ellátott ingatlan bejáratánál elhelyezett tábla felhívja a figyelmet a térfigyelő rendszer működésére, továbbá tájékoztat a részletes adatkezelési szabályok elérésének módjáról.